Cross-Origin Request Blocking (CORB) Bypass
Cross-Origin Request Blocking (CORB) er en sikkerhedsfunktion i webbrowsere. Det blokerer for, at en hjemmeside kan læse data fra en anden hjemmeside, medmindre de har tilladelse til det. Men nogle gange kan det være nødvendigt at omgå denne funktion, for eksempel hvis man vil udføre en API-anmodning til en anden hjemmeside.
En måde at omgå CORB på er ved at bruge en Bypass-teknik. Det indebærer normalt at vildlede browseren til at tro, at dataene kommer fra en legitim kilde, selvom det faktisk kommer fra en tredjepart. Dette kan gøres ved at ændre headeren i anmodningen eller ved at snyde med indstillingen af samhørighed af indhold (CORS).
Men pas på: Bypass-teknikker kan også være farlige og bryde ind i andres sikkerhed. Derfor bør man kun bruge dem, hvis man ved præcis, hvad man gør og har tilladelse fra de relevante parter.